Windows Firewall: процедура настройки брандмауэра Интернет
Сначала необходимо убедиться, запущена ли служба «IPSEC Services»? Для этого, открываем: «Панель управления» – «Службы». В списке служб находим название «IPSEC Services» и смотрим «Тип запуска» – должно быть «Авто». Иначе, щелкаем правой кнопкой мыши по службе «IPSEC Services» и выбираем «Свойства». В поле «Тип запуска» устанавливаем «Авто» и жмем кнопку «Старт».
Скачиваем и распаковываем архив localsecurityip.zip куда-нибудь.
Из распакованного архива запусткаем ярлык «Local Security Policy».
Щелкаем правой кнопкой мыши на разделе «Политика безопасности IP на «Локальный компьютер».
Выбираем: «Все задачи» - «Импортировать политики».
Выбираем файл «LocalSecurityIP.ipsec» из папки распакованного архива localsecurityip.zip
Щелкаем правой кнопкой мыши по «Моя политика безопасности IP» в разделе «Политика безопасности IP на «Локальный компьютер», в контекстном меню выбираем: «Все задачи» – «Назначить». Т.е., на значке «Моя политика безопасности IP» должна появится зеленая стрелка, информирующая, что данный фильтр включен и используется.
Теперь осталось включить брандмауэр. Делается это так: выбираем Ваше подключение (любое), щелкаем по нему правой кнопкой мыши и выбираем «Свойства»:
Ставим галку в «Защитить мое подключение к Интернету».
Можно нажать кнопку «Параметры», перейти на вкладку «Ведение журнала безопасности». Поставить галки: «Записывать пропущенные пакеты» и «Записывать успешные подключения».
В поле «Параметры файла журнала» измените путь к файлу, куда поближе для быстрого доступа к нему, или создайте ярлык, чтобы в любой момент можно будет просмотреть журнал.
И не забывайте, файл журнала можно периодически просматривать…
PS.
|
Открытые порты в новой политике «Моя политика безопасности IP»
|
| 53 |
Запросы DNS сервера |
| 80 |
WEB трафик |
| 20 |
FTP трафик |
| 21 |
FTP трафик |
| 25 |
SMTP трафик |
| 110 |
POP3 трафик |
| 143 |
IMAP трафик |
| 123 |
Синхронизация времени |
| 465 |
SMTP-сервер Gmail |
| 995 |
POP-сервер Gmail |
| 6667 |
Chat трафик |
| 5222 |
Jabber transport |
| 5190 |
ICQ transport |
| 8443 |
ТКС – страница регистрации |
| 8081 |
Для скачивания файлов с сайта http://www.c100-club.ru/, необходимо держать этот порт открытым |
| 8000 |
ВЛЗ: Интернет-радио |
Вы можете протестировать свои настройки утилитой для обнаружения сканирования портов APS версия 1.80 (494 кб).
Последнюю версию APS, можно всегда скачать с сайта автора: http://z-oleg.com/secur/
И последнее. Если нужная Вам программа использует закрытый порт, но Вы не знаете какой именно, узнать номер порта можно, посмотрев .LOG файл брандмауэра, который обычно находиться здесь: %SystemRoot%pfirewall.log. Номер порта указан в столбце dst-port. Единственное неудобство состоит в том, что в этом лог-файле, невозможно узнать какой именно процесс обращается к портам. Я ориентировался по времени и по столбцу Action, где должно быть слово DROP.
Еще можно воспользоваться утилитой TDIMON. Данную утилиту можно найти на сайте автора: http://www.sysinternals.com/. Кстати, не в тему - на указанном сайте есть много чего полезного…
|
